{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-delivery.v1", "generated_at": "2026-06-15T01:12:29+00:00", "domain": "bilder-des-lichts.de", "available": true, "scan": { "id": "3dadb0ec-dc20-469a-a372-eefb26684055", "checked_at": "2026-06-14 23:40:48.713677+02" }, "summary": "Delivery-Paket fuer Nachweispositionen mit Webhook-, Slack-, Teams- und Jira-Payloads, HMAC-Receiver-Vertrag und Test-Fixture.", "dry_run": true, "does_not_send": true, "metrics": { "delivery_job_count": 67, "high_priority_count": 27, "channel_count": 4, "receiver_check_count": 6, "test_fixture_negative_count": 4 }, "signature_verification": { "algorithm": "HMAC-SHA256", "canonical_body": "Exakt canonical_webhook_body aus dem jeweiligen delivery_job signieren; keine Pretty-Print- oder Reordering-Variante verwenden.", "signature_secret_ref": "SAFERPAGE_OPERATOR_WEBHOOK_SECRET oder zielsystemspezifisches Secret im Secret Manager", "signature_header": "X-SaferPage-Signature", "signature_format": "sha256=", "body_sha256_header": "X-SaferPage-Body-SHA256", "idempotency_header": "X-SaferPage-Idempotency-Key", "receiver_must_check": [ "HMAC ueber den exakten Request-Body stimmt mit X-SaferPage-Signature ueberein.", "SHA-256 des exakten Request-Body stimmt mit X-SaferPage-Body-SHA256 ueberein.", "X-SaferPage-Event ist operator.remediation.ticket_ready.", "X-SaferPage-Schema ist operator-remediation-ticket-delivery.v1.", "X-SaferPage-Idempotency-Key wurde fuer Domain, Scan und Nachweisposition noch nicht verarbeitet.", "Empfaenger, Projekt, Queue und Verantwortlichkeit sind fuer diese Domain freigegeben." ], "failure_policy": "Bei fehlender Signatur, Body-Hash-Abweichung, Replay oder unbekanntem Zielsystem ablehnen, nicht teilweise verarbeiten und Auditlog ohne Secret-Werte schreiben." }, "verification_test_fixture": { "public_test_secret": "saferpage_remediation_ticket_test_secret_do_not_use_in_production", "canonical_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"example.test\",\"scan_id\":\"scan_test_2026_06_09\",\"ticket_id\":\"remediation_test_ticket\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Datenschutz/IT\",\"sla\":\"7 Tage\",\"title\":\"Consent-Befund reproduzieren und beheben\",\"evidence\":\"Test-Fixture fuer Receiver-Implementierung.\",\"action\":\"Testpayload unveraendert verifizieren, Idempotency-Key pruefen und danach verwerfen.\",\"acceptance_criteria\":[\"Signatur stimmt mit exakt diesem Body ueberein.\",\"Idempotency-Key wurde noch nicht verarbeitet.\",\"Event, Schema und Domain sind erlaubt.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/example.test\",\"rescan\":\"https://saferpage.de/scanbetrieb/example.test\",\"report\":\"https://saferpage.de/example.test\",\"fix_guides\":\"https://saferpage.de/fix-guides/example.test\"}}", "canonical_body_sha256": "cd19d86313ea4d6ea0f5dcd65b2b40794f017121c655dedcdfa6df362b480dcf", "expected_signature": "sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "expected_signature_header": "X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "idempotency_key": "sp-fix-test-fixture", "positive_test": "Empfaenger akzeptiert den unveraenderten canonical_body mit expected_signature und verwirft ihn danach als Testevent.", "negative_tests": [ "Ein geaendertes Byte im Body muss abgelehnt werden.", "Ein fehlender oder doppelter X-SaferPage-Idempotency-Key muss abgelehnt werden.", "Eine Signatur mit anderem Secret muss abgelehnt werden.", "Ein erneuter Request mit derselben Idempotency-Key/Event-Kombination darf nicht erneut verarbeitet werden." ], "sample_commands": [ "printf %s \"$BODY\" | openssl dgst -sha256 -hmac \"saferpage_remediation_ticket_test_secret_do_not_use_in_production\" -binary | xxd -p -c 256", "printf %s \"$BODY\" | sha256sum", "curl -X POST -H \"Content-Type: application/json\" -H \"X-SaferPage-Event: operator.remediation.ticket_ready\" -H \"X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555\" --data \"$BODY\" https://receiver.example.test/saferpage" ] }, "retry_policy": { "max_attempts": 3, "backoff_seconds": [ 300, 1800, 7200 ], "dead_letter_queue": "privacyops.remediation_ticket.failed" }, "delivery_jobs": [ { "id": "sp-fix-316b205cc0170d5bf33445e8", "ticket_id": "remediation_vendor_contract_transfer_fix", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor-Verantwortung", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "idempotency_key": "sp-fix-316b205cc0170d5bf33445e8", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-316b205cc0170d5bf33445e8", "X-SaferPage-Body-SHA256": "8c80bc9a34c6bf7ffdae271df35e8f32b8366a1006ae282af90ad581bd6634c3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_vendor_contract_transfer_fix", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor-Verantwortung", "sla": "7 Tage", "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "evidence": "Vendor-Due-Diligence mit 6 Anbieter(n), 3 hohem Risiko, 6 AVV-/DPA-Prüfung(en) und 5 Transfer-/Jurisdiktionsfrage(n).", "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_vendor_contract_transfer_fix\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Legal/Vendor-Verantwortung\",\"sla\":\"7 Tage\",\"title\":\"Anbieterakten, AVV/DPA und Transfers priorisiert schließen\",\"evidence\":\"Vendor-Due-Diligence mit 6 Anbieter(n), 3 hohem Risiko, 6 AVV-/DPA-Prüfung(en) und 5 Transfer-/Jurisdiktionsfrage(n).\",\"action\":\"Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "8c80bc9a34c6bf7ffdae271df35e8f32b8366a1006ae282af90ad581bd6634c3", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieterakten, AVV/DPA und Transfers priorisiert schließen*\nTop-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Legal/Vendor-Verantwortung · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen" }, { "type": "TextBlock", "wrap": true, "text": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Legal/Vendor-Verantwortung" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-3d9614cdc9f777036a0e34a5", "ticket_id": "remediation_beacon_api_usage", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Beacon-/Keepalive-Telemetrie erkannt", "description": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.", "idempotency_key": "sp-fix-3d9614cdc9f777036a0e34a5", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3d9614cdc9f777036a0e34a5", "X-SaferPage-Body-SHA256": "b54c4c91609ef2c06cacc92cabb784c0e23c1417b5f8a49de73384e925b8a723", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_beacon_api_usage", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Beacon-/Keepalive-Telemetrie erkannt", "evidence": "", "action": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_beacon_api_usage\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Beacon-/Keepalive-Telemetrie erkannt\",\"evidence\":\"\",\"action\":\"navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "b54c4c91609ef2c06cacc92cabb784c0e23c1417b5f8a49de73384e925b8a723", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Beacon-/Keepalive-Telemetrie erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Beacon-/Keepalive-Telemetrie erkannt*\nnavigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Beacon-/Keepalive-Telemetrie erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Beacon-/Keepalive-Telemetrie erkannt" }, { "type": "TextBlock", "wrap": true, "text": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Beacon-/Keepalive-Telemetrie erkannt", "description": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-66565757a859ae541042a126", "ticket_id": "remediation_module_browser_evidence", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "idempotency_key": "sp-fix-66565757a859ae541042a126", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-66565757a859ae541042a126", "X-SaferPage-Body-SHA256": "6071acc9362915831ec34c642c8f6d4347f316b41c77789194150ede7507f0c7", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_module_browser_evidence", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Browser-Nachweis", "evidence": "45 Request(s), 6 Drittanbieter-Domain(s), davon 3 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 4, Fingerprinting-/Replay-Hinweise: 0.", "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_module_browser_evidence\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Browser-Nachweis\",\"evidence\":\"45 Request(s), 6 Drittanbieter-Domain(s), davon 3 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 4, Fingerprinting-/Replay-Hinweise: 0.\",\"action\":\"Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "6071acc9362915831ec34c642c8f6d4347f316b41c77789194150ede7507f0c7", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Browser-Nachweis", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Browser-Nachweis*\nUnnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Browser-Nachweis", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Browser-Nachweis" }, { "type": "TextBlock", "wrap": true, "text": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-0ddeb5d91c3810d5395fd07d", "ticket_id": "remediation_csp_unsafe_eval", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] CSP erlaubt eval-nahe Skriptausführung", "description": "unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.", "idempotency_key": "sp-fix-0ddeb5d91c3810d5395fd07d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0ddeb5d91c3810d5395fd07d", "X-SaferPage-Body-SHA256": "1087af1ecbbf58d5a48271b65595e56b1bddeec8f1d36ecd4cd3ab5f69dc9b87", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_csp_unsafe_eval", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "CSP erlaubt eval-nahe Skriptausführung", "evidence": "", "action": "unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_csp_unsafe_eval\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"CSP erlaubt eval-nahe Skriptausführung\",\"evidence\":\"\",\"action\":\"unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "1087af1ecbbf58d5a48271b65595e56b1bddeec8f1d36ecd4cd3ab5f69dc9b87", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: CSP erlaubt eval-nahe Skriptausführung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP erlaubt eval-nahe Skriptausführung*\nunsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: CSP erlaubt eval-nahe Skriptausführung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP erlaubt eval-nahe Skriptausführung" }, { "type": "TextBlock", "wrap": true, "text": "unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] CSP erlaubt eval-nahe Skriptausführung", "description": "unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-e33f4f024ef737aa420133c0", "ticket_id": "remediation_csp_unsafe_inline", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] CSP erlaubt unsafe-inline für Skripte", "description": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.", "idempotency_key": "sp-fix-e33f4f024ef737aa420133c0", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e33f4f024ef737aa420133c0", "X-SaferPage-Body-SHA256": "85a251b5b4bf09919cd912e149a24187a3d9ef8fa74a4ea8f7672da42a0b156b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_csp_unsafe_inline", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "CSP erlaubt unsafe-inline für Skripte", "evidence": "", "action": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_csp_unsafe_inline\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"CSP erlaubt unsafe-inline für Skripte\",\"evidence\":\"\",\"action\":\"Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "85a251b5b4bf09919cd912e149a24187a3d9ef8fa74a4ea8f7672da42a0b156b", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: CSP erlaubt unsafe-inline für Skripte", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP erlaubt unsafe-inline für Skripte*\nInline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: CSP erlaubt unsafe-inline für Skripte", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP erlaubt unsafe-inline für Skripte" }, { "type": "TextBlock", "wrap": true, "text": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] CSP erlaubt unsafe-inline für Skripte", "description": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-236ef97132fb0307ef40b2b7", "ticket_id": "remediation_missing_csp", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-236ef97132fb0307ef40b2b7", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-236ef97132fb0307ef40b2b7", "X-SaferPage-Body-SHA256": "2bc4ee35d9f6c557d032b0ba5c771226eb18a6cc3ef77725aabcd9b5f90632dd", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_missing_csp", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Content-Security-Policy fehlt", "evidence": "", "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_missing_csp\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Content-Security-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `content-security-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "2bc4ee35d9f6c557d032b0ba5c771226eb18a6cc3ef77725aabcd9b5f90632dd", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Content-Security-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Content-Security-Policy fehlt*\nHeader `content-security-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Content-Security-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Content-Security-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `content-security-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-b26dd40cbe54ff046b0e455a", "ticket_id": "remediation_consent_no_reject_option", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Cookie-Hinweis ohne klare Ablehnen-Option", "description": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.", "idempotency_key": "sp-fix-b26dd40cbe54ff046b0e455a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b26dd40cbe54ff046b0e455a", "X-SaferPage-Body-SHA256": "0e4e2765877e03d0f632d586a0e56797b96dcf90c1bf5cb0bfc7fbecd06bc9b2", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_consent_no_reject_option", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Cookie-Hinweis ohne klare Ablehnen-Option", "evidence": "", "action": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_consent_no_reject_option\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Cookie-Hinweis ohne klare Ablehnen-Option\",\"evidence\":\"\",\"action\":\"Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "0e4e2765877e03d0f632d586a0e56797b96dcf90c1bf5cb0bfc7fbecd06bc9b2", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Cookie-Hinweis ohne klare Ablehnen-Option", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie-Hinweis ohne klare Ablehnen-Option*\nAblehnen sollte genauso leicht auffindbar sein wie Akzeptieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Cookie-Hinweis ohne klare Ablehnen-Option", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie-Hinweis ohne klare Ablehnen-Option" }, { "type": "TextBlock", "wrap": true, "text": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Cookie-Hinweis ohne klare Ablehnen-Option", "description": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-bd96609aa1c53996addee6a5", "ticket_id": "remediation_pii_tracking_on_data_entry_page", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf", "description": "Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.", "idempotency_key": "sp-fix-bd96609aa1c53996addee6a5", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-bd96609aa1c53996addee6a5", "X-SaferPage-Body-SHA256": "99e2f0d9da4254ad2c5897fdcd433f71cdb8b3f3fdab2595cfb1db7c7770bc44", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_pii_tracking_on_data_entry_page", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf", "evidence": "", "action": "Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_pii_tracking_on_data_entry_page\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf\",\"evidence\":\"\",\"action\":\"Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "99e2f0d9da4254ad2c5897fdcd433f71cdb8b3f3fdab2595cfb1db7c7770bc44", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf*\nTracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf" }, { "type": "TextBlock", "wrap": true, "text": "Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf", "description": "Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-4226be69205450bd55eb528d", "ticket_id": "remediation_module_privacy_consent", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "idempotency_key": "sp-fix-4226be69205450bd55eb528d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4226be69205450bd55eb528d", "X-SaferPage-Body-SHA256": "7bbacb007bd9a52e6cfd168ed0872e146bb79bc68dcea3a83696f936f9d7b059", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_module_privacy_consent", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Datenschutz, Cookies & Consent", "evidence": "0 Tracking-Script(s), 2 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 54.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_module_privacy_consent\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Datenschutz, Cookies & Consent\",\"evidence\":\"0 Tracking-Script(s), 2 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 54.\",\"action\":\"Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "7bbacb007bd9a52e6cfd168ed0872e146bb79bc68dcea3a83696f936f9d7b059", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Datenschutz, Cookies & Consent", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutz, Cookies & Consent*\nTracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Datenschutz, Cookies & Consent", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutz, Cookies & Consent" }, { "type": "TextBlock", "wrap": true, "text": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-dd7976d4c4625dbd4f214706", "ticket_id": "remediation_privacy_policy_too_thin", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Datenschutzhinweis wirkt sehr dünn", "description": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.", "idempotency_key": "sp-fix-dd7976d4c4625dbd4f214706", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-dd7976d4c4625dbd4f214706", "X-SaferPage-Body-SHA256": "accba76443e3aebe073a623f53a211dfcf5fe06feff9fc866c603d8ee9b47937", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_privacy_policy_too_thin", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Datenschutzhinweis wirkt sehr dünn", "evidence": "", "action": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_privacy_policy_too_thin\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Datenschutzhinweis wirkt sehr dünn\",\"evidence\":\"\",\"action\":\"Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutzerklaerung-verbessern\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "accba76443e3aebe073a623f53a211dfcf5fe06feff9fc866c603d8ee9b47937", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Datenschutzhinweis wirkt sehr dünn", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutzhinweis wirkt sehr dünn*\nDatenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Datenschutzhinweis wirkt sehr dünn", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutzhinweis wirkt sehr dünn" }, { "type": "TextBlock", "wrap": true, "text": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Datenschutzhinweis wirkt sehr dünn", "description": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-390c3871f9edb83d5717a312", "ticket_id": "remediation_browser_privacy_relevant_third_parties", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Datenschutzrelevante Drittanbieter im Browseraufruf", "description": "Prüfen, ob Anbieter wie Meta/Facebook, X/Twitter Widget in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.", "idempotency_key": "sp-fix-390c3871f9edb83d5717a312", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-390c3871f9edb83d5717a312", "X-SaferPage-Body-SHA256": "165e7661eca808d009c661d206b5ec7fae14b426d71d1d2e5f4f8137b48d7e44", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_browser_privacy_relevant_third_parties", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Datenschutzrelevante Drittanbieter im Browseraufruf", "evidence": "", "action": "Prüfen, ob Anbieter wie Meta/Facebook, X/Twitter Widget in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_browser_privacy_relevant_third_parties\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Datenschutzrelevante Drittanbieter im Browseraufruf\",\"evidence\":\"\",\"action\":\"Prüfen, ob Anbieter wie Meta/Facebook, X/Twitter Widget in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "165e7661eca808d009c661d206b5ec7fae14b426d71d1d2e5f4f8137b48d7e44", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Datenschutzrelevante Drittanbieter im Browseraufruf", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutzrelevante Drittanbieter im Browseraufruf*\nPrüfen, ob Anbieter wie Meta/Facebook, X/Twitter Widget in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Datenschutzrelevante Drittanbieter im Browseraufruf", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutzrelevante Drittanbieter im Browseraufruf" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob Anbieter wie Meta/Facebook, X/Twitter Widget in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Datenschutzrelevante Drittanbieter im Browseraufruf", "description": "Prüfen, ob Anbieter wie Meta/Facebook, X/Twitter Widget in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-5315f4a9c7e934205eaaaa13", "ticket_id": "remediation_third_party_full_referrer_leak", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Drittanbieter können vollen Referrer-Kontext erhalten", "description": "Referrer-Policy prüfen und für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget mindestens strict-origin-when-cross-origin oder strenger setzen.", "idempotency_key": "sp-fix-5315f4a9c7e934205eaaaa13", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-5315f4a9c7e934205eaaaa13", "X-SaferPage-Body-SHA256": "e88f0d94450ee6ad2463cdf8bba628e356ea6f4c3a08ceb49e0dae60830f2f97", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_third_party_full_referrer_leak", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Drittanbieter können vollen Referrer-Kontext erhalten", "evidence": "", "action": "Referrer-Policy prüfen und für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget mindestens strict-origin-when-cross-origin oder strenger setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_third_party_full_referrer_leak\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Drittanbieter können vollen Referrer-Kontext erhalten\",\"evidence\":\"\",\"action\":\"Referrer-Policy prüfen und für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget mindestens strict-origin-when-cross-origin oder strenger setzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "e88f0d94450ee6ad2463cdf8bba628e356ea6f4c3a08ceb49e0dae60830f2f97", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Drittanbieter können vollen Referrer-Kontext erhalten", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter können vollen Referrer-Kontext erhalten*\nReferrer-Policy prüfen und für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget mindestens strict-origin-when-cross-origin oder strenger setzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Drittanbieter können vollen Referrer-Kontext erhalten", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter können vollen Referrer-Kontext erhalten" }, { "type": "TextBlock", "wrap": true, "text": "Referrer-Policy prüfen und für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget mindestens strict-origin-when-cross-origin oder strenger setzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Drittanbieter können vollen Referrer-Kontext erhalten", "description": "Referrer-Policy prüfen und für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget mindestens strict-origin-when-cross-origin oder strenger setzen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-7ddf1dd422722c20b44538a6", "ticket_id": "remediation_third_country_transfer_review", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Drittland-/US-Anbieter im Browseraufruf prüfen", "description": "Für Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.", "idempotency_key": "sp-fix-7ddf1dd422722c20b44538a6", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-7ddf1dd422722c20b44538a6", "X-SaferPage-Body-SHA256": "4d5c54fad1e930a59068d0e37cfc2c96c09a691731b21a0e9a0470b43f8ef81a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_third_country_transfer_review", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Drittland-/US-Anbieter im Browseraufruf prüfen", "evidence": "", "action": "Für Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_third_country_transfer_review\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Drittland-/US-Anbieter im Browseraufruf prüfen\",\"evidence\":\"\",\"action\":\"Für Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "4d5c54fad1e930a59068d0e37cfc2c96c09a691731b21a0e9a0470b43f8ef81a", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Drittland-/US-Anbieter im Browseraufruf prüfen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittland-/US-Anbieter im Browseraufruf prüfen*\nFür Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Drittland-/US-Anbieter im Browseraufruf prüfen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittland-/US-Anbieter im Browseraufruf prüfen" }, { "type": "TextBlock", "wrap": true, "text": "Für Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Drittland-/US-Anbieter im Browseraufruf prüfen", "description": "Für Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-56ef5f20fc4732bc184632df", "ticket_id": "remediation_missing_hsts", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] HSTS fehlt", "description": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-56ef5f20fc4732bc184632df", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-56ef5f20fc4732bc184632df", "X-SaferPage-Body-SHA256": "5a91573c81893f88a1d33fdca572ac5a83e8aa81dd3ced7c7f68287ce2944349", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_missing_hsts", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "HSTS fehlt", "evidence": "", "action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_missing_hsts\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"HSTS fehlt\",\"evidence\":\"\",\"action\":\"Header `strict-transport-security` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "5a91573c81893f88a1d33fdca572ac5a83e8aa81dd3ced7c7f68287ce2944349", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: HSTS fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*HSTS fehlt*\nHeader `strict-transport-security` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: HSTS fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "HSTS fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] HSTS fehlt", "description": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-d291340fb6ba1de84c7ac7dd", "ticket_id": "remediation_slow_response", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Langsame Serverantwort", "description": "Serverantwort, Caching und Backend-Latenz prüfen.", "idempotency_key": "sp-fix-d291340fb6ba1de84c7ac7dd", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d291340fb6ba1de84c7ac7dd", "X-SaferPage-Body-SHA256": "18f3de6c29630dfaf121c34c94feb25d7be4655e74bba0713f10bc22fd0a6929", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_slow_response", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Langsame Serverantwort", "evidence": "", "action": "Serverantwort, Caching und Backend-Latenz prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_slow_response\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Langsame Serverantwort\",\"evidence\":\"\",\"action\":\"Serverantwort, Caching und Backend-Latenz prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/performance-und-mobile-usability-verbessern\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "18f3de6c29630dfaf121c34c94feb25d7be4655e74bba0713f10bc22fd0a6929", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Langsame Serverantwort", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Langsame Serverantwort*\nServerantwort, Caching und Backend-Latenz prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Langsame Serverantwort", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Langsame Serverantwort" }, { "type": "TextBlock", "wrap": true, "text": "Serverantwort, Caching und Backend-Latenz prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Langsame Serverantwort", "description": "Serverantwort, Caching und Backend-Latenz prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/performance-und-mobile-usability-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-1b34810ea1481b5600ca891c", "ticket_id": "remediation_pre_consent_nonessential_cookies", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Möglicherweise nicht notwendige Cookies vor Einwilligung", "description": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "idempotency_key": "sp-fix-1b34810ea1481b5600ca891c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1b34810ea1481b5600ca891c", "X-SaferPage-Body-SHA256": "c55d4bd5e7c4ce920b3133ed7a9ede86647fed6b23382b8d5f15054e0e7805c2", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_pre_consent_nonessential_cookies", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung", "evidence": "", "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_pre_consent_nonessential_cookies\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Möglicherweise nicht notwendige Cookies vor Einwilligung\",\"evidence\":\"\",\"action\":\"Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "c55d4bd5e7c4ce920b3133ed7a9ede86647fed6b23382b8d5f15054e0e7805c2", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Möglicherweise nicht notwendige Cookies vor Einwilligung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Möglicherweise nicht notwendige Cookies vor Einwilligung*\nPrüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Möglicherweise nicht notwendige Cookies vor Einwilligung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Möglicherweise nicht notwendige Cookies vor Einwilligung" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Möglicherweise nicht notwendige Cookies vor Einwilligung", "description": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-603011326cdfb5f1ef3dd6ae", "ticket_id": "remediation_module_referrer_url_leaks", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Referrer & URL-Leaks", "description": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "idempotency_key": "sp-fix-603011326cdfb5f1ef3dd6ae", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-603011326cdfb5f1ef3dd6ae", "X-SaferPage-Body-SHA256": "5b1fa0d05846d6b28ec735c311d6d7682f3081b36941b77248c418695cf76fdc", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_module_referrer_url_leaks", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Referrer & URL-Leaks", "evidence": "4 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 1 sensible Query-Kontexte.", "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_module_referrer_url_leaks\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Referrer & URL-Leaks\",\"evidence\":\"4 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 1 sensible Query-Kontexte.\",\"action\":\"Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "5b1fa0d05846d6b28ec735c311d6d7682f3081b36941b77248c418695cf76fdc", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Referrer & URL-Leaks", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer & URL-Leaks*\nReferrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Referrer & URL-Leaks", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer & URL-Leaks" }, { "type": "TextBlock", "wrap": true, "text": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Referrer & URL-Leaks", "description": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-db67ee526a6350762018fff5", "ticket_id": "remediation_security_header_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "IT/Security", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-db67ee526a6350762018fff5", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-db67ee526a6350762018fff5", "X-SaferPage-Body-SHA256": "f1ed7473cda284495c986f506ebec95538e319a16c86306e6d05315775ba0697", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_security_header_gap", "priority": "hoch", "severity": "critical", "owner": "IT/Security", "sla": "7 Tage", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. CSP nur Report-Only mit 5 Direktive(n), 2 Warnung(en), 5 Hinweis(e).", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_security_header_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"IT/Security\",\"sla\":\"7 Tage\",\"title\":\"Security-Header, Referrer-Policy und Browser-Schutz setzen\",\"evidence\":\"1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. CSP nur Report-Only mit 5 Direktive(n), 2 Warnung(en), 5 Hinweis(e).\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "f1ed7473cda284495c986f506ebec95538e319a16c86306e6d05315775ba0697", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Security-Header, Referrer-Policy und Browser-Schutz setzen*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: IT/Security · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Security-Header, Referrer-Policy und Browser-Schutz setzen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "IT/Security" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-d0a2ff7249defc36ab66c0ed", "ticket_id": "remediation_external_link_spam", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Sehr viele externe Links erkannt", "description": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.", "idempotency_key": "sp-fix-d0a2ff7249defc36ab66c0ed", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d0a2ff7249defc36ab66c0ed", "X-SaferPage-Body-SHA256": "4b8f1fd6e747f22077af465c03c46cd5306a354870358d68128aa80fccf5592e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_external_link_spam", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sehr viele externe Links erkannt", "evidence": "", "action": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_external_link_spam\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sehr viele externe Links erkannt\",\"evidence\":\"\",\"action\":\"Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "4b8f1fd6e747f22077af465c03c46cd5306a354870358d68128aa80fccf5592e", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Sehr viele externe Links erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sehr viele externe Links erkannt*\nPrüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Sehr viele externe Links erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sehr viele externe Links erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Sehr viele externe Links erkannt", "description": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-e7962199ce49ea0f65a04aa2", "ticket_id": "remediation_third_party_page_url_parameter", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Seiten-URL wird in Drittanbieter-Requests übertragen", "description": "Tracking-/Tag-Parameter für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "idempotency_key": "sp-fix-e7962199ce49ea0f65a04aa2", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e7962199ce49ea0f65a04aa2", "X-SaferPage-Body-SHA256": "c109578441ae1a405f8e41da07ea30538105c2dacf9486d9d785c5787d756071", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_third_party_page_url_parameter", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Seiten-URL wird in Drittanbieter-Requests übertragen", "evidence": "", "action": "Tracking-/Tag-Parameter für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_third_party_page_url_parameter\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Seiten-URL wird in Drittanbieter-Requests übertragen\",\"evidence\":\"\",\"action\":\"Tracking-/Tag-Parameter für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "c109578441ae1a405f8e41da07ea30538105c2dacf9486d9d785c5787d756071", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Seiten-URL wird in Drittanbieter-Requests übertragen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Seiten-URL wird in Drittanbieter-Requests übertragen*\nTracking-/Tag-Parameter für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Seiten-URL wird in Drittanbieter-Requests übertragen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Seiten-URL wird in Drittanbieter-Requests übertragen" }, { "type": "TextBlock", "wrap": true, "text": "Tracking-/Tag-Parameter für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Seiten-URL wird in Drittanbieter-Requests übertragen", "description": "Tracking-/Tag-Parameter für Anbieter wie Meta/Facebook, cdn.website-start.de, X/Twitter Widget so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-0a5ccafe05a79c7058738231", "ticket_id": "remediation_third_party_sensitive_query_leak", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Sensible URL-Schlüssel im Drittanbieter-Kontext", "description": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.", "idempotency_key": "sp-fix-0a5ccafe05a79c7058738231", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0a5ccafe05a79c7058738231", "X-SaferPage-Body-SHA256": "a57bc1f0f67d77ebf47e50e99a1a77ccb13b2f95e462264e98ac4c1df6b20e82", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_third_party_sensitive_query_leak", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext", "evidence": "", "action": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_third_party_sensitive_query_leak\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sensible URL-Schlüssel im Drittanbieter-Kontext\",\"evidence\":\"\",\"action\":\"Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "a57bc1f0f67d77ebf47e50e99a1a77ccb13b2f95e462264e98ac4c1df6b20e82", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Sensible URL-Schlüssel im Drittanbieter-Kontext", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sensible URL-Schlüssel im Drittanbieter-Kontext*\nSensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Sensible URL-Schlüssel im Drittanbieter-Kontext", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sensible URL-Schlüssel im Drittanbieter-Kontext" }, { "type": "TextBlock", "wrap": true, "text": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Sensible URL-Schlüssel im Drittanbieter-Kontext", "description": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-36779383ec54bb85ceeaf013", "ticket_id": "remediation_module_security_tls", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "idempotency_key": "sp-fix-36779383ec54bb85ceeaf013", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-36779383ec54bb85ceeaf013", "X-SaferPage-Body-SHA256": "5fe7b3a87b2ba8c38317aea775bb8f3470a8c4ea95a6b16f27506a77c741a88a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_module_security_tls", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sicherheit, TLS & Header", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 2.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_module_security_tls\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sicherheit, TLS & Header\",\"evidence\":\"1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 2.\",\"action\":\"HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "5fe7b3a87b2ba8c38317aea775bb8f3470a8c4ea95a6b16f27506a77c741a88a", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Sicherheit, TLS & Header", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sicherheit, TLS & Header*\nHTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Sicherheit, TLS & Header", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sicherheit, TLS & Header" }, { "type": "TextBlock", "wrap": true, "text": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-95765fdfbfc7afedb1f617d8", "ticket_id": "remediation_tracking_pixel_detected", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] Tracking-Pixel oder pixelnahe Requests erkannt", "description": "Pixel von Meta/Facebook, syndication.twitter.com erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.", "idempotency_key": "sp-fix-95765fdfbfc7afedb1f617d8", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-95765fdfbfc7afedb1f617d8", "X-SaferPage-Body-SHA256": "fe7e19ad6a1613550ae447d4967aabf1691cb8478282ffac0e909efb28570526", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_tracking_pixel_detected", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Tracking-Pixel oder pixelnahe Requests erkannt", "evidence": "", "action": "Pixel von Meta/Facebook, syndication.twitter.com erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_tracking_pixel_detected\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Tracking-Pixel oder pixelnahe Requests erkannt\",\"evidence\":\"\",\"action\":\"Pixel von Meta/Facebook, syndication.twitter.com erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "fe7e19ad6a1613550ae447d4967aabf1691cb8478282ffac0e909efb28570526", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: Tracking-Pixel oder pixelnahe Requests erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Pixel oder pixelnahe Requests erkannt*\nPixel von Meta/Facebook, syndication.twitter.com erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: Tracking-Pixel oder pixelnahe Requests erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Pixel oder pixelnahe Requests erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Pixel von Meta/Facebook, syndication.twitter.com erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Tracking-Pixel oder pixelnahe Requests erkannt", "description": "Pixel von Meta/Facebook, syndication.twitter.com erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-b3176eaea52061cf63758af1", "ticket_id": "remediation_missing_x_frame_options", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-b3176eaea52061cf63758af1", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b3176eaea52061cf63758af1", "X-SaferPage-Body-SHA256": "d681f1e4bb1e6fce191ad7717d8312e905472c426669a0492ad33c550de8468c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_missing_x_frame_options", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "X-Frame-Options fehlt", "evidence": "", "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_missing_x_frame_options\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"X-Frame-Options fehlt\",\"evidence\":\"\",\"action\":\"Header `x-frame-options` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "d681f1e4bb1e6fce191ad7717d8312e905472c426669a0492ad33c550de8468c", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: X-Frame-Options fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*X-Frame-Options fehlt*\nHeader `x-frame-options` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: X-Frame-Options fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "X-Frame-Options fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `x-frame-options` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-205b6274ccc866531e8ffe13", "ticket_id": "mapping_request_connect.facebook.net", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] connect.facebook.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-205b6274ccc866531e8ffe13", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-205b6274ccc866531e8ffe13", "X-SaferPage-Body-SHA256": "624110e7c7c955bf878d74b3ab4124ae0a1aa41b1aa6a430b5a104e8c731128e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_request_connect.facebook.net", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT/Datenschutz", "sla": "7 Tage", "title": "connect.facebook.net", "evidence": "social_tracking", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_request_connect.facebook.net\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"connect.facebook.net\",\"evidence\":\"social_tracking\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "624110e7c7c955bf878d74b3ab4124ae0a1aa41b1aa6a430b5a104e8c731128e", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: connect.facebook.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*connect.facebook.net*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: connect.facebook.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "connect.facebook.net" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] connect.facebook.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-01561afb2d483a5fdc887c01", "ticket_id": "mapping_request_facebook.com", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] facebook.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-01561afb2d483a5fdc887c01", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-01561afb2d483a5fdc887c01", "X-SaferPage-Body-SHA256": "421aa7872a3cb9e9533817ddd51886bcb11c6156c6b9d5187c0dc14e3a6aa0a5", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_request_facebook.com", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT/Datenschutz", "sla": "7 Tage", "title": "facebook.com", "evidence": "social_tracking", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_request_facebook.com\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"facebook.com\",\"evidence\":\"social_tracking\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "421aa7872a3cb9e9533817ddd51886bcb11c6156c6b9d5187c0dc14e3a6aa0a5", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: facebook.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*facebook.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: facebook.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "facebook.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] facebook.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-3e563f3cd7226465a068779a", "ticket_id": "mapping_request_platform.twitter.com", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT/Datenschutz", "sla": "7 Tage", "summary": "[bilder-des-lichts.de] platform.twitter.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-3e563f3cd7226465a068779a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3e563f3cd7226465a068779a", "X-SaferPage-Body-SHA256": "343a64855ccb133ca7da1d92ea263f6dcbdb2e5e28e8bdb4565f376a693f8284", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_request_platform.twitter.com", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT/Datenschutz", "sla": "7 Tage", "title": "platform.twitter.com", "evidence": "social_widget", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_request_platform.twitter.com\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"platform.twitter.com\",\"evidence\":\"social_widget\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "343a64855ccb133ca7da1d92ea263f6dcbdb2e5e28e8bdb4565f376a693f8284", "slack_payload": { "text": "[HOCH] bilder-des-lichts.de: platform.twitter.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*platform.twitter.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] bilder-des-lichts.de: platform.twitter.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "platform.twitter.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] platform.twitter.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-20a3fa18069e583a1167456d", "ticket_id": "mapping_vendor_104.sb.mywebsite-editor.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] 104.sb.mywebsite-editor.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-20a3fa18069e583a1167456d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-20a3fa18069e583a1167456d", "X-SaferPage-Body-SHA256": "e56bc4dd00128d3af4d8c7d37e04f94e5c71888a829193c37b8bb437a2478b7e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_vendor_104.sb.mywebsite-editor.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "104.sb.mywebsite-editor.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_vendor_104.sb.mywebsite-editor.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"104.sb.mywebsite-editor.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "e56bc4dd00128d3af4d8c7d37e04f94e5c71888a829193c37b8bb437a2478b7e", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: 104.sb.mywebsite-editor.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*104.sb.mywebsite-editor.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: 104.sb.mywebsite-editor.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "104.sb.mywebsite-editor.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] 104.sb.mywebsite-editor.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-11e921673c5b9351d7f2e20a", "ticket_id": "mapping_request_104.sb.mywebsite-editor.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] 104.sb.mywebsite-editor.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-11e921673c5b9351d7f2e20a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-11e921673c5b9351d7f2e20a", "X-SaferPage-Body-SHA256": "882084def3e03608100a73431b6687d8e14878aac3a1c612ebb669be28632612", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_request_104.sb.mywebsite-editor.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "104.sb.mywebsite-editor.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_request_104.sb.mywebsite-editor.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"104.sb.mywebsite-editor.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "882084def3e03608100a73431b6687d8e14878aac3a1c612ebb669be28632612", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: 104.sb.mywebsite-editor.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*104.sb.mywebsite-editor.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: 104.sb.mywebsite-editor.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "104.sb.mywebsite-editor.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] 104.sb.mywebsite-editor.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-c512f78da4a9c91ce24808a2", "ticket_id": "remediation_module_accessibility_usability", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] Barrierefreiheit & Usability", "description": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "idempotency_key": "sp-fix-c512f78da4a9c91ce24808a2", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c512f78da4a9c91ce24808a2", "X-SaferPage-Body-SHA256": "ebbf188f55fdbdb43ac4b52271e30c616f1d6f102852fc5a90d89202217e474a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_module_accessibility_usability", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Barrierefreiheit & Usability", "evidence": "7 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.", "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_module_accessibility_usability\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Barrierefreiheit & Usability\",\"evidence\":\"7 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.\",\"action\":\"Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "ebbf188f55fdbdb43ac4b52271e30c616f1d6f102852fc5a90d89202217e474a", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: Barrierefreiheit & Usability", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Barrierefreiheit & Usability*\nAlt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: Barrierefreiheit & Usability", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Barrierefreiheit & Usability" }, { "type": "TextBlock", "wrap": true, "text": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Barrierefreiheit & Usability", "description": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-2ca1b2c7f10baf23caf904db", "ticket_id": "remediation_module_consent_journey", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] Consent-Journey-Matrix", "description": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.", "idempotency_key": "sp-fix-2ca1b2c7f10baf23caf904db", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2ca1b2c7f10baf23caf904db", "X-SaferPage-Body-SHA256": "13cdffef88729eef02fc121e0cb188b2e551c8ac3c4e618f6225d3b37faae382", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_module_consent_journey", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Consent-Journey-Matrix", "evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 3 im GPC-Aufruf.", "action": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_module_consent_journey\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Consent-Journey-Matrix\",\"evidence\":\"Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 3 im GPC-Aufruf.\",\"action\":\"Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "13cdffef88729eef02fc121e0cb188b2e551c8ac3c4e618f6225d3b37faae382", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: Consent-Journey-Matrix", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Journey-Matrix*\nDrittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: Consent-Journey-Matrix", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Journey-Matrix" }, { "type": "TextBlock", "wrap": true, "text": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Consent-Journey-Matrix", "description": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-9ea7c2b61a2137cde38265a1", "ticket_id": "remediation_accessibility_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "UX/IT", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-9ea7c2b61a2137cde38265a1", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9ea7c2b61a2137cde38265a1", "X-SaferPage-Body-SHA256": "d3ce3d1f8fc450229f0d698e68f6a3498c83a74ea33e8bc028bca55718a23bb0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_accessibility_gap", "priority": "mittel", "severity": "warning", "owner": "UX/IT", "sla": "30 Tage", "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "evidence": "8 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_accessibility_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"UX/IT\",\"sla\":\"30 Tage\",\"title\":\"Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen\",\"evidence\":\"8 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "d3ce3d1f8fc450229f0d698e68f6a3498c83a74ea33e8bc028bca55718a23bb0", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: UX/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "UX/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-9e03f3c0f11941b67e633f96", "ticket_id": "mapping_cookie_diy_sb", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] DIY_SB", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-9e03f3c0f11941b67e633f96", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9e03f3c0f11941b67e633f96", "X-SaferPage-Body-SHA256": "6be328050fcfa7af227c7515e3c18dd59f781741ba7c0493ef9ae73ab54675a6", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_cookie_diy_sb", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "DIY_SB", "evidence": "bilder-des-lichts.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_cookie_diy_sb\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"DIY_SB\",\"evidence\":\"bilder-des-lichts.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "6be328050fcfa7af227c7515e3c18dd59f781741ba7c0493ef9ae73ab54675a6", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: DIY_SB", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*DIY_SB*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: DIY_SB", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "DIY_SB" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] DIY_SB", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d7f81ecc22cdd8159319906f", "ticket_id": "remediation_third_party_mapping_fix", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "idempotency_key": "sp-fix-d7f81ecc22cdd8159319906f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d7f81ecc22cdd8159319906f", "X-SaferPage-Body-SHA256": "00b780a7c82dce9bf30121c88245363a3c8ba75d2f3272a5612adc4e6b309642", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_third_party_mapping_fix", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen", "evidence": "6 Drittanbieter-Domain(s) im Browserlauf.", "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_third_party_mapping_fix\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Datenschutz/Marketing/IT\",\"sla\":\"30 Tage\",\"title\":\"Drittanbieter aus Browserkontakten einem Dienst zuordnen\",\"evidence\":\"6 Drittanbieter-Domain(s) im Browserlauf.\",\"action\":\"Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "00b780a7c82dce9bf30121c88245363a3c8ba75d2f3272a5612adc4e6b309642", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter aus Browserkontakten einem Dienst zuordnen*\nServicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Datenschutz/Marketing/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter aus Browserkontakten einem Dienst zuordnen" }, { "type": "TextBlock", "wrap": true, "text": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Datenschutz/Marketing/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-b08c7bca9614aedc7b591395", "ticket_id": "remediation_module_script_supply_chain", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] Externe Skripte & SRI", "description": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "idempotency_key": "sp-fix-b08c7bca9614aedc7b591395", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b08c7bca9614aedc7b591395", "X-SaferPage-Body-SHA256": "7dd13540793909318a1dbce87c79675108f6dd4b69f9606f6802ffca7207bbe5", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_module_script_supply_chain", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Externe Skripte & SRI", "evidence": "7 externe Skript(e) von 2 Host(s), 7 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).", "action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_module_script_supply_chain\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Externe Skripte & SRI\",\"evidence\":\"7 externe Skript(e) von 2 Host(s), 7 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).\",\"action\":\"Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "7dd13540793909318a1dbce87c79675108f6dd4b69f9606f6802ffca7207bbe5", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: Externe Skripte & SRI", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Externe Skripte & SRI*\nExterne Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: Externe Skripte & SRI", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Externe Skripte & SRI" }, { "type": "TextBlock", "wrap": true, "text": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Externe Skripte & SRI", "description": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-f8c14071fe3a7c806cb94155", "ticket_id": "remediation_consent_preconsent_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-f8c14071fe3a7c806cb94155", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-f8c14071fe3a7c806cb94155", "X-SaferPage-Body-SHA256": "66d280dac1d3c60a99ee9457f0efb7af623a0e60ea95f7098dcd1492d8793386", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_consent_preconsent_gap", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT", "sla": "30 Tage", "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_consent_preconsent_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT\",\"sla\":\"30 Tage\",\"title\":\"Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren\",\"evidence\":\"Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "66d280dac1d3c60a99ee9457f0efb7af623a0e60ea95f7098dcd1492d8793386", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-b4dbbb4f1e352e621304470a", "ticket_id": "remediation_module_tracking_pixels_beacons", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] Tracking-Pixel & Beacons", "description": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "idempotency_key": "sp-fix-b4dbbb4f1e352e621304470a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b4dbbb4f1e352e621304470a", "X-SaferPage-Body-SHA256": "2caf19629e1536c6ec5e539805b8e43d097de7e68359d2ad9549b45d7e7d9af8", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_module_tracking_pixels_beacons", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Tracking-Pixel & Beacons", "evidence": "1 Pixel-/Bildtracking-Hinweis(e), 1 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).", "action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_module_tracking_pixels_beacons\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Tracking-Pixel & Beacons\",\"evidence\":\"1 Pixel-/Bildtracking-Hinweis(e), 1 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).\",\"action\":\"Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "2caf19629e1536c6ec5e539805b8e43d097de7e68359d2ad9549b45d7e7d9af8", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: Tracking-Pixel & Beacons", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Pixel & Beacons*\nPixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: Tracking-Pixel & Beacons", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Pixel & Beacons" }, { "type": "TextBlock", "wrap": true, "text": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Tracking-Pixel & Beacons", "description": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-3336ebc45ceee98001139f1d", "ticket_id": "mapping_cookie___cf_bm", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] __cf_bm", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-3336ebc45ceee98001139f1d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3336ebc45ceee98001139f1d", "X-SaferPage-Body-SHA256": "d2bc124e30bd4e621e270a16337aff90fa6a26fd6338d12cc5a5d723243cdc5c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_cookie___cf_bm", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "__cf_bm", "evidence": "twitter.com", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_cookie___cf_bm\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"__cf_bm\",\"evidence\":\"twitter.com\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "d2bc124e30bd4e621e270a16337aff90fa6a26fd6338d12cc5a5d723243cdc5c", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: __cf_bm", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*__cf_bm*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: __cf_bm", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "__cf_bm" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] __cf_bm", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-a47f8d44d6602200653884af", "ticket_id": "mapping_vendor_cdn.website-start.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] cdn.website-start.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-a47f8d44d6602200653884af", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a47f8d44d6602200653884af", "X-SaferPage-Body-SHA256": "0544b62b241955b4babb56988a9ec4bdf3a1c0902a7dae848f90101ed4c75951", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_vendor_cdn.website-start.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cdn.website-start.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_vendor_cdn.website-start.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cdn.website-start.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "0544b62b241955b4babb56988a9ec4bdf3a1c0902a7dae848f90101ed4c75951", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: cdn.website-start.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cdn.website-start.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: cdn.website-start.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cdn.website-start.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] cdn.website-start.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-02a11e5b7307b3d3ef1bce7f", "ticket_id": "mapping_request_cdn.website-start.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] cdn.website-start.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-02a11e5b7307b3d3ef1bce7f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-02a11e5b7307b3d3ef1bce7f", "X-SaferPage-Body-SHA256": "c05c1cc8e581496f34c96767e8b9d335a0bd2ed50252d12de18c650b6ed98604", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_request_cdn.website-start.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cdn.website-start.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_request_cdn.website-start.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cdn.website-start.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "c05c1cc8e581496f34c96767e8b9d335a0bd2ed50252d12de18c650b6ed98604", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: cdn.website-start.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cdn.website-start.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: cdn.website-start.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cdn.website-start.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] cdn.website-start.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-22a89e99d8b0d3fe18bb35ef", "ticket_id": "mapping_vendor_connect.facebook.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] connect.facebook.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-22a89e99d8b0d3fe18bb35ef", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-22a89e99d8b0d3fe18bb35ef", "X-SaferPage-Body-SHA256": "ce35c97762ecc5de0581de4fef3dbce7679fd0b760f5733162dee18662f2c124", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_vendor_connect.facebook.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "connect.facebook.net", "evidence": "Social/Tracking", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_vendor_connect.facebook.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"connect.facebook.net\",\"evidence\":\"Social/Tracking\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "ce35c97762ecc5de0581de4fef3dbce7679fd0b760f5733162dee18662f2c124", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: connect.facebook.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*connect.facebook.net*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: connect.facebook.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "connect.facebook.net" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] connect.facebook.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-80074298b10567551bfb311a", "ticket_id": "mapping_vendor_facebook.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] facebook.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-80074298b10567551bfb311a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-80074298b10567551bfb311a", "X-SaferPage-Body-SHA256": "13c1f480801cd4d82f7e5b960a94e5c8aecf6d989cc60fd989c37fe1fa2b6d09", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_vendor_facebook.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "facebook.com", "evidence": "Social/Tracking", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_vendor_facebook.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"facebook.com\",\"evidence\":\"Social/Tracking\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "13c1f480801cd4d82f7e5b960a94e5c8aecf6d989cc60fd989c37fe1fa2b6d09", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: facebook.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*facebook.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: facebook.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "facebook.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] facebook.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-cfe8b9738f76288c68831a7f", "ticket_id": "mapping_vendor_platform.twitter.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] platform.twitter.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-cfe8b9738f76288c68831a7f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-cfe8b9738f76288c68831a7f", "X-SaferPage-Body-SHA256": "92481af4e436404109069d747bab35af20f43a7bee9e4cf8eb0833a81b217a2c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_vendor_platform.twitter.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "platform.twitter.com", "evidence": "Social-Widget", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_vendor_platform.twitter.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"platform.twitter.com\",\"evidence\":\"Social-Widget\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "92481af4e436404109069d747bab35af20f43a7bee9e4cf8eb0833a81b217a2c", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: platform.twitter.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*platform.twitter.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: platform.twitter.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "platform.twitter.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] platform.twitter.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-39625e593115f8b85bb5a911", "ticket_id": "mapping_vendor_syndication.twitter.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] syndication.twitter.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-39625e593115f8b85bb5a911", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-39625e593115f8b85bb5a911", "X-SaferPage-Body-SHA256": "2880719e158d92beb1fee97d72cc6438c821d588505afd5ac539de4b74ec94a7", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_vendor_syndication.twitter.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "syndication.twitter.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_vendor_syndication.twitter.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"syndication.twitter.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "2880719e158d92beb1fee97d72cc6438c821d588505afd5ac539de4b74ec94a7", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: syndication.twitter.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*syndication.twitter.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: syndication.twitter.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "syndication.twitter.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] syndication.twitter.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-a3675baa30a955cda4bfa8db", "ticket_id": "mapping_request_syndication.twitter.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[bilder-des-lichts.de] syndication.twitter.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-a3675baa30a955cda4bfa8db", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a3675baa30a955cda4bfa8db", "X-SaferPage-Body-SHA256": "5c359a580f795bf05ba80901d7daed3f44e00ca025045561059ace37c981a633", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "mapping_request_syndication.twitter.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "syndication.twitter.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"mapping_request_syndication.twitter.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"syndication.twitter.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "5c359a580f795bf05ba80901d7daed3f44e00ca025045561059ace37c981a633", "slack_payload": { "text": "[MITTEL] bilder-des-lichts.de: syndication.twitter.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*syndication.twitter.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] bilder-des-lichts.de: syndication.twitter.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "syndication.twitter.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] syndication.twitter.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-fc3007f75b031f42f751180f", "ticket_id": "remediation_unknown_vendor_jurisdiction", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "idempotency_key": "sp-fix-fc3007f75b031f42f751180f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-fc3007f75b031f42f751180f", "X-SaferPage-Body-SHA256": "e8135d80364ab70f60e393b2c728c6a62ad85cc8a8897a49075e591e5f707fdd", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_unknown_vendor_jurisdiction", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Anbieter-Jurisdiktion nicht klar ableitbar", "evidence": "", "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_unknown_vendor_jurisdiction\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Anbieter-Jurisdiktion nicht klar ableitbar\",\"evidence\":\"\",\"action\":\"Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "e8135d80364ab70f60e393b2c728c6a62ad85cc8a8897a49075e591e5f707fdd", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Anbieter-Jurisdiktion nicht klar ableitbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieter-Jurisdiktion nicht klar ableitbar*\nUnklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Anbieter-Jurisdiktion nicht klar ableitbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieter-Jurisdiktion nicht klar ableitbar" }, { "type": "TextBlock", "wrap": true, "text": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-c90a079c88a6f6f404fcf9d2", "ticket_id": "remediation_image_alt_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Bilder ohne Alternativtext", "description": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "idempotency_key": "sp-fix-c90a079c88a6f6f404fcf9d2", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c90a079c88a6f6f404fcf9d2", "X-SaferPage-Body-SHA256": "a7df617c8794ed0acb3f7b5230c6426d1a2376134ab0c1f974a08b9951ce38e8", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_image_alt_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Bilder ohne Alternativtext", "evidence": "", "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_image_alt_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Bilder ohne Alternativtext\",\"evidence\":\"\",\"action\":\"Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "a7df617c8794ed0acb3f7b5230c6426d1a2376134ab0c1f974a08b9951ce38e8", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Bilder ohne Alternativtext", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Bilder ohne Alternativtext*\nInhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Bilder ohne Alternativtext", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Bilder ohne Alternativtext" }, { "type": "TextBlock", "wrap": true, "text": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Bilder ohne Alternativtext", "description": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-a366ff1fa5e7d9bef90a393f", "ticket_id": "remediation_csp_permissive_script_sources", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] CSP erlaubt sehr breite Skriptquellen", "description": "script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.", "idempotency_key": "sp-fix-a366ff1fa5e7d9bef90a393f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a366ff1fa5e7d9bef90a393f", "X-SaferPage-Body-SHA256": "6bbf2d6c1db3d53f1f06462f1b285f9d4f89150410a32c62746501ffc6e2f4b3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_csp_permissive_script_sources", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "CSP erlaubt sehr breite Skriptquellen", "evidence": "", "action": "script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_csp_permissive_script_sources\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"CSP erlaubt sehr breite Skriptquellen\",\"evidence\":\"\",\"action\":\"script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "6bbf2d6c1db3d53f1f06462f1b285f9d4f89150410a32c62746501ffc6e2f4b3", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: CSP erlaubt sehr breite Skriptquellen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP erlaubt sehr breite Skriptquellen*\nscript-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: CSP erlaubt sehr breite Skriptquellen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP erlaubt sehr breite Skriptquellen" }, { "type": "TextBlock", "wrap": true, "text": "script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] CSP erlaubt sehr breite Skriptquellen", "description": "script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-38f1407bd66ade03d9acb4da", "ticket_id": "remediation_csp_report_only_only", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] CSP nur im Report-Only-Modus", "description": "Report-Only ist gut zum Testen; nach Korrektur der Verstöße sollte eine wirksame Content-Security-Policy gesetzt werden.", "idempotency_key": "sp-fix-38f1407bd66ade03d9acb4da", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-38f1407bd66ade03d9acb4da", "X-SaferPage-Body-SHA256": "b6cb75e71201ae123af874c7dc5be7633762630f9ce1471fc6298bbf758f238b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_csp_report_only_only", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "CSP nur im Report-Only-Modus", "evidence": "", "action": "Report-Only ist gut zum Testen; nach Korrektur der Verstöße sollte eine wirksame Content-Security-Policy gesetzt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_csp_report_only_only\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"CSP nur im Report-Only-Modus\",\"evidence\":\"\",\"action\":\"Report-Only ist gut zum Testen; nach Korrektur der Verstöße sollte eine wirksame Content-Security-Policy gesetzt werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "b6cb75e71201ae123af874c7dc5be7633762630f9ce1471fc6298bbf758f238b", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: CSP nur im Report-Only-Modus", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP nur im Report-Only-Modus*\nReport-Only ist gut zum Testen; nach Korrektur der Verstöße sollte eine wirksame Content-Security-Policy gesetzt werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: CSP nur im Report-Only-Modus", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP nur im Report-Only-Modus" }, { "type": "TextBlock", "wrap": true, "text": "Report-Only ist gut zum Testen; nach Korrektur der Verstöße sollte eine wirksame Content-Security-Policy gesetzt werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] CSP nur im Report-Only-Modus", "description": "Report-Only ist gut zum Testen; nach Korrektur der Verstöße sollte eine wirksame Content-Security-Policy gesetzt werden.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-275f5685f9c43634b94e5e12", "ticket_id": "remediation_csp_missing_base_uri", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] CSP ohne base-uri", "description": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.", "idempotency_key": "sp-fix-275f5685f9c43634b94e5e12", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-275f5685f9c43634b94e5e12", "X-SaferPage-Body-SHA256": "d9e534ff468545eb85f2eda25782c027e55838fa1146005ac1ad63a8cc766749", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_csp_missing_base_uri", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "CSP ohne base-uri", "evidence": "", "action": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_csp_missing_base_uri\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"CSP ohne base-uri\",\"evidence\":\"\",\"action\":\"base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "d9e534ff468545eb85f2eda25782c027e55838fa1146005ac1ad63a8cc766749", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: CSP ohne base-uri", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP ohne base-uri*\nbase-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: CSP ohne base-uri", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP ohne base-uri" }, { "type": "TextBlock", "wrap": true, "text": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] CSP ohne base-uri", "description": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-55e534afe388880be565236c", "ticket_id": "remediation_csp_missing_object_src", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] CSP ohne object-src", "description": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.", "idempotency_key": "sp-fix-55e534afe388880be565236c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-55e534afe388880be565236c", "X-SaferPage-Body-SHA256": "ed0e5dd129ba0ce8e23026e8a90285df9d9ed60cdc1001450f9a02299011e89e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_csp_missing_object_src", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "CSP ohne object-src", "evidence": "", "action": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_csp_missing_object_src\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"CSP ohne object-src\",\"evidence\":\"\",\"action\":\"object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "ed0e5dd129ba0ce8e23026e8a90285df9d9ed60cdc1001450f9a02299011e89e", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: CSP ohne object-src", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP ohne object-src*\nobject-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: CSP ohne object-src", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP ohne object-src" }, { "type": "TextBlock", "wrap": true, "text": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] CSP ohne object-src", "description": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-12359251c0d1f7c7b49d0cfa", "ticket_id": "remediation_consent_state_gpc_evidence_review", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Consent-Zustand: GPC mit Tracking-Hinweisen", "description": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "idempotency_key": "sp-fix-12359251c0d1f7c7b49d0cfa", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-12359251c0d1f7c7b49d0cfa", "X-SaferPage-Body-SHA256": "c691f5bfbad87507345fec82f8a4d53218ca0dde01655aeb73ae633d42b179ea", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_consent_state_gpc_evidence_review", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Consent-Zustand: GPC mit Tracking-Hinweisen", "evidence": "", "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_consent_state_gpc_evidence_review\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Consent-Zustand: GPC mit Tracking-Hinweisen\",\"evidence\":\"\",\"action\":\"GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "c691f5bfbad87507345fec82f8a4d53218ca0dde01655aeb73ae633d42b179ea", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Consent-Zustand: GPC mit Tracking-Hinweisen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Zustand: GPC mit Tracking-Hinweisen*\nGPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Consent-Zustand: GPC mit Tracking-Hinweisen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Zustand: GPC mit Tracking-Hinweisen" }, { "type": "TextBlock", "wrap": true, "text": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Consent-Zustand: GPC mit Tracking-Hinweisen", "description": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-c7f67ba5018fcc354336d83a", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-c7f67ba5018fcc354336d83a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c7f67ba5018fcc354336d83a", "X-SaferPage-Body-SHA256": "bfbc3578f8e1958a69f91c0d96cc6933b55bb065fac7d736b8eb4f578aa692be", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Embedder-Policy fehlt", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_missing_cross_origin_embedder_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Embedder-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "bfbc3578f8e1958a69f91c0d96cc6933b55bb065fac7d736b8eb4f578aa692be", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Cross-Origin-Embedder-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Embedder-Policy fehlt*\nHeader `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Cross-Origin-Embedder-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Embedder-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-25cb0b08f3d77a4978aa4185", "ticket_id": "remediation_missing_cross_origin_opener_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-25cb0b08f3d77a4978aa4185", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-25cb0b08f3d77a4978aa4185", "X-SaferPage-Body-SHA256": "096b376447ff58bf0fc152602e48948b020fa4a5b9ad343fbfbbbe57c81fa0e9", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_missing_cross_origin_opener_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Opener-Policy fehlt", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_missing_cross_origin_opener_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Opener-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "096b376447ff58bf0fc152602e48948b020fa4a5b9ad343fbfbbbe57c81fa0e9", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Cross-Origin-Opener-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Opener-Policy fehlt*\nHeader `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Cross-Origin-Opener-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Opener-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-8ea89d3b3ee2217286e2b038", "ticket_id": "remediation_missing_cross_origin_resource_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-8ea89d3b3ee2217286e2b038", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8ea89d3b3ee2217286e2b038", "X-SaferPage-Body-SHA256": "d1a074a9d9abc1d549906a47524eb3130286200c919e5ddad226260cf7fcff11", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_missing_cross_origin_resource_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Resource-Policy fehlt", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_missing_cross_origin_resource_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Resource-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "d1a074a9d9abc1d549906a47524eb3130286200c919e5ddad226260cf7fcff11", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Cross-Origin-Resource-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Resource-Policy fehlt*\nHeader `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Cross-Origin-Resource-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Resource-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-906b6478005dcda05ca9e454", "ticket_id": "remediation_privacy_policy_dpo_contact_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt", "description": "Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können.", "idempotency_key": "sp-fix-906b6478005dcda05ca9e454", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-906b6478005dcda05ca9e454", "X-SaferPage-Body-SHA256": "35d1b4b309aef4515c700c142d4288ea1c72b3ba7c29ccc8410802006d2293d0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_privacy_policy_dpo_contact_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt", "evidence": "", "action": "Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_privacy_policy_dpo_contact_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt\",\"evidence\":\"\",\"action\":\"Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutzerklaerung-verbessern\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "35d1b4b309aef4515c700c142d4288ea1c72b3ba7c29ccc8410802006d2293d0", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt*\nNennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt", "description": "Nennen Sie einen Datenschutzkontakt oder erklären Sie nachvollziehbar, wie Datenschutzanfragen gestellt werden können.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-a1a7ee97ea9524d81242c5cb", "ticket_id": "remediation_gpc_privacy_domains_present", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Datenschutzrelevante Kontakte trotz GPC-Signal", "description": "Bei aktivem Global Privacy Control sollten Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook besonders begründet oder blockiert werden.", "idempotency_key": "sp-fix-a1a7ee97ea9524d81242c5cb", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a1a7ee97ea9524d81242c5cb", "X-SaferPage-Body-SHA256": "c2778042824f2b2cf627af4848f0282be669b7b1655aafdf865db2a26935dcda", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_gpc_privacy_domains_present", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Datenschutzrelevante Kontakte trotz GPC-Signal", "evidence": "", "action": "Bei aktivem Global Privacy Control sollten Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook besonders begründet oder blockiert werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_gpc_privacy_domains_present\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Datenschutzrelevante Kontakte trotz GPC-Signal\",\"evidence\":\"\",\"action\":\"Bei aktivem Global Privacy Control sollten Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook besonders begründet oder blockiert werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "c2778042824f2b2cf627af4848f0282be669b7b1655aafdf865db2a26935dcda", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Datenschutzrelevante Kontakte trotz GPC-Signal", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutzrelevante Kontakte trotz GPC-Signal*\nBei aktivem Global Privacy Control sollten Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook besonders begründet oder blockiert werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Datenschutzrelevante Kontakte trotz GPC-Signal", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutzrelevante Kontakte trotz GPC-Signal" }, { "type": "TextBlock", "wrap": true, "text": "Bei aktivem Global Privacy Control sollten Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook besonders begründet oder blockiert werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Datenschutzrelevante Kontakte trotz GPC-Signal", "description": "Bei aktivem Global Privacy Control sollten Anbieter wie X/Twitter Widget, Meta/Facebook, Meta/Facebook besonders begründet oder blockiert werden.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-100f65bbb5765596d0aeeb2a", "ticket_id": "remediation_gpc_third_party_cookies", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Drittanbieter-Cookies trotz GPC-Signal", "description": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.", "idempotency_key": "sp-fix-100f65bbb5765596d0aeeb2a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-100f65bbb5765596d0aeeb2a", "X-SaferPage-Body-SHA256": "f5ea8bc1ca2948ec6df4f8060bc239ce11b648e40ff6b121af75d110abc077ee", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_gpc_third_party_cookies", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Drittanbieter-Cookies trotz GPC-Signal", "evidence": "", "action": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_gpc_third_party_cookies\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Drittanbieter-Cookies trotz GPC-Signal\",\"evidence\":\"\",\"action\":\"Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "f5ea8bc1ca2948ec6df4f8060bc239ce11b648e40ff6b121af75d110abc077ee", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Drittanbieter-Cookies trotz GPC-Signal", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter-Cookies trotz GPC-Signal*\nBei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Drittanbieter-Cookies trotz GPC-Signal", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter-Cookies trotz GPC-Signal" }, { "type": "TextBlock", "wrap": true, "text": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Drittanbieter-Cookies trotz GPC-Signal", "description": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-94afb6da1a6cd8568385ef64", "ticket_id": "remediation_external_script_without_sri", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "idempotency_key": "sp-fix-94afb6da1a6cd8568385ef64", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-94afb6da1a6cd8568385ef64", "X-SaferPage-Body-SHA256": "5285beaea17c8ce8927651b7bb331b98fb7e347e735e171bb641bfa744003b66", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_external_script_without_sri", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Externe Skripte ohne Subresource Integrity", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_external_script_without_sri\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Externe Skripte ohne Subresource Integrity\",\"evidence\":\"\",\"action\":\"Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "5285beaea17c8ce8927651b7bb331b98fb7e347e735e171bb641bfa744003b66", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Externe Skripte ohne Subresource Integrity", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Externe Skripte ohne Subresource Integrity*\nFür statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Externe Skripte ohne Subresource Integrity", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Externe Skripte ohne Subresource Integrity" }, { "type": "TextBlock", "wrap": true, "text": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-e102f85fc44caa973e452440", "ticket_id": "remediation_csp_missing_frame_ancestors", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Kein CSP-frame-ancestors oder X-Frame-Options", "description": "frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen.", "idempotency_key": "sp-fix-e102f85fc44caa973e452440", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e102f85fc44caa973e452440", "X-SaferPage-Body-SHA256": "2152ecbcda7260fc1ab6d3487d53495813ca57375a5061dbb87bf2449ab9d44b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_csp_missing_frame_ancestors", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Kein CSP-frame-ancestors oder X-Frame-Options", "evidence": "", "action": "frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_csp_missing_frame_ancestors\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Kein CSP-frame-ancestors oder X-Frame-Options\",\"evidence\":\"\",\"action\":\"frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "2152ecbcda7260fc1ab6d3487d53495813ca57375a5061dbb87bf2449ab9d44b", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Kein CSP-frame-ancestors oder X-Frame-Options", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Kein CSP-frame-ancestors oder X-Frame-Options*\nframe-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Kein CSP-frame-ancestors oder X-Frame-Options", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Kein CSP-frame-ancestors oder X-Frame-Options" }, { "type": "TextBlock", "wrap": true, "text": "frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Kein CSP-frame-ancestors oder X-Frame-Options", "description": "frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-25c49871a9f46696a36a694b", "ticket_id": "remediation_cmp_api_not_detected", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Keine gängige CMP-/TCF-API im Browser erkannt", "description": "Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.", "idempotency_key": "sp-fix-25c49871a9f46696a36a694b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-25c49871a9f46696a36a694b", "X-SaferPage-Body-SHA256": "6771531ca78fc88915d5a8097a756a119152668c7e139ba105d8522e41736604", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_cmp_api_not_detected", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Keine gängige CMP-/TCF-API im Browser erkannt", "evidence": "", "action": "Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_cmp_api_not_detected\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Keine gängige CMP-/TCF-API im Browser erkannt\",\"evidence\":\"\",\"action\":\"Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "6771531ca78fc88915d5a8097a756a119152668c7e139ba105d8522e41736604", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Keine gängige CMP-/TCF-API im Browser erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Keine gängige CMP-/TCF-API im Browser erkannt*\nBei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Keine gängige CMP-/TCF-API im Browser erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Keine gängige CMP-/TCF-API im Browser erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Keine gängige CMP-/TCF-API im Browser erkannt", "description": "Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-c9a5e3a68371d7b65998ce06", "ticket_id": "remediation_sampled_internal_page_error", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar", "description": "Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.", "idempotency_key": "sp-fix-c9a5e3a68371d7b65998ce06", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c9a5e3a68371d7b65998ce06", "X-SaferPage-Body-SHA256": "a13f8bd813057850eb81d80cd082cf387cba4f224201718337ccfb4550ca6bac", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_sampled_internal_page_error", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar", "evidence": "", "action": "Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/serverfehler-beheben", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_sampled_internal_page_error\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar\",\"evidence\":\"\",\"action\":\"Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/serverfehler-beheben\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "a13f8bd813057850eb81d80cd082cf387cba4f224201718337ccfb4550ca6bac", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar*\nInterne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar" }, { "type": "TextBlock", "wrap": true, "text": "Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar", "description": "Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/serverfehler-beheben\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-ccdc3d6cc9891d593ec0bf97", "ticket_id": "remediation_missing_permissions_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-ccdc3d6cc9891d593ec0bf97", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ccdc3d6cc9891d593ec0bf97", "X-SaferPage-Body-SHA256": "08c3159f13e3c1b172c8d171a701a005ad28b45e06f88341dddc545cd7fefa26", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_missing_permissions_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Permissions-Policy fehlt", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_missing_permissions_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Permissions-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `permissions-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "08c3159f13e3c1b172c8d171a701a005ad28b45e06f88341dddc545cd7fefa26", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Permissions-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Permissions-Policy fehlt*\nHeader `permissions-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Permissions-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Permissions-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `permissions-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-4d186c05b057f3e139dbf58c", "ticket_id": "remediation_missing_referrer_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-4d186c05b057f3e139dbf58c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4d186c05b057f3e139dbf58c", "X-SaferPage-Body-SHA256": "13e038af54023e18ed2d2df5e3c4487e8173d105bac5bb93dae62769ace63169", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_missing_referrer_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Referrer-Policy fehlt", "evidence": "", "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_missing_referrer_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Referrer-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `referrer-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "13e038af54023e18ed2d2df5e3c4487e8173d105bac5bb93dae62769ace63169", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Referrer-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer-Policy fehlt*\nHeader `referrer-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Referrer-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `referrer-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-824b1addd4441c99b4aeee9d", "ticket_id": "remediation_social_widget_preconsent", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Social-Widget lädt Drittanbieter beim Seitenaufruf", "description": "Social-Widgets von X/Twitter Widget durch Links, Share-URLs oder Zwei-Klick-Lösungen ersetzen.", "idempotency_key": "sp-fix-824b1addd4441c99b4aeee9d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-824b1addd4441c99b4aeee9d", "X-SaferPage-Body-SHA256": "22e3f3204cc0973d59d15aa519a1695abb82d114810d91f5c5f759f83e9c2856", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_social_widget_preconsent", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Social-Widget lädt Drittanbieter beim Seitenaufruf", "evidence": "", "action": "Social-Widgets von X/Twitter Widget durch Links, Share-URLs oder Zwei-Klick-Lösungen ersetzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_social_widget_preconsent\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Social-Widget lädt Drittanbieter beim Seitenaufruf\",\"evidence\":\"\",\"action\":\"Social-Widgets von X/Twitter Widget durch Links, Share-URLs oder Zwei-Klick-Lösungen ersetzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "22e3f3204cc0973d59d15aa519a1695abb82d114810d91f5c5f759f83e9c2856", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Social-Widget lädt Drittanbieter beim Seitenaufruf", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Social-Widget lädt Drittanbieter beim Seitenaufruf*\nSocial-Widgets von X/Twitter Widget durch Links, Share-URLs oder Zwei-Klick-Lösungen ersetzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Social-Widget lädt Drittanbieter beim Seitenaufruf", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Social-Widget lädt Drittanbieter beim Seitenaufruf" }, { "type": "TextBlock", "wrap": true, "text": "Social-Widgets von X/Twitter Widget durch Links, Share-URLs oder Zwei-Klick-Lösungen ersetzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Social-Widget lädt Drittanbieter beim Seitenaufruf", "description": "Social-Widgets von X/Twitter Widget durch Links, Share-URLs oder Zwei-Klick-Lösungen ersetzen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-60e374e2d2dec537e529328e", "ticket_id": "remediation_privacy_policy_update_date_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Stand der Datenschutzerklärung nicht klar erkennbar", "description": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.", "idempotency_key": "sp-fix-60e374e2d2dec537e529328e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-60e374e2d2dec537e529328e", "X-SaferPage-Body-SHA256": "ac7dd2d3df90115c394922e31dd2a4c707fb60befb8dd900d61b19bf679beb3e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_privacy_policy_update_date_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Stand der Datenschutzerklärung nicht klar erkennbar", "evidence": "", "action": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_privacy_policy_update_date_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Stand der Datenschutzerklärung nicht klar erkennbar\",\"evidence\":\"\",\"action\":\"Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutzerklaerung-verbessern\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "ac7dd2d3df90115c394922e31dd2a4c707fb60befb8dd900d61b19bf679beb3e", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Stand der Datenschutzerklärung nicht klar erkennbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Stand der Datenschutzerklärung nicht klar erkennbar*\nErgänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Stand der Datenschutzerklärung nicht klar erkennbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Stand der Datenschutzerklärung nicht klar erkennbar" }, { "type": "TextBlock", "wrap": true, "text": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Stand der Datenschutzerklärung nicht klar erkennbar", "description": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-5829c2067b19bbf2bebd40a2", "ticket_id": "remediation_too_many_render_blocking_assets", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[bilder-des-lichts.de] Viele potenziell blockierende Assets", "description": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "idempotency_key": "sp-fix-5829c2067b19bbf2bebd40a2", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-5829c2067b19bbf2bebd40a2", "X-SaferPage-Body-SHA256": "3138ef05c730ed9c931381d6c1b9ff6e8c3f302bb3fc0ccd4a70159f8ab4b578", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "bilder-des-lichts.de", "scan_id": "3dadb0ec-dc20-469a-a372-eefb26684055", "ticket_id": "remediation_too_many_render_blocking_assets", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele potenziell blockierende Assets", "evidence": "", "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence": "https://saferpage.de/befunde/bilder-des-lichts.de", "rescan": "https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "report": "https://saferpage.de/bilder-des-lichts.de", "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"bilder-des-lichts.de\",\"scan_id\":\"3dadb0ec-dc20-469a-a372-eefb26684055\",\"ticket_id\":\"remediation_too_many_render_blocking_assets\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele potenziell blockierende Assets\",\"evidence\":\"\",\"action\":\"Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/performance-und-mobile-usability-verbessern\",\"evidence\":\"https://saferpage.de/befunde/bilder-des-lichts.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/bilder-des-lichts.de\",\"report\":\"https://saferpage.de/bilder-des-lichts.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/bilder-des-lichts.de\"}}", "canonical_body_sha256": "3138ef05c730ed9c931381d6c1b9ff6e8c3f302bb3fc0ccd4a70159f8ab4b578", "slack_payload": { "text": "[NIEDRIG] bilder-des-lichts.de: Viele potenziell blockierende Assets", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele potenziell blockierende Assets*\nSkripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/bilder-des-lichts.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] bilder-des-lichts.de: Viele potenziell blockierende Assets", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele potenziell blockierende Assets" }, { "type": "TextBlock", "wrap": true, "text": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "bilder-des-lichts.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[bilder-des-lichts.de] Viele potenziell blockierende Assets", "description": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.\n\nNachweis: https://saferpage.de/befunde/bilder-des-lichts.de\nHintergrundseite: https://saferpage.de/guides/performance-und-mobile-usability-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/bilder-des-lichts.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/bilder-des-lichts.de", "tickets_json": "https://saferpage.de/fix-guides/bilder-des-lichts.de/tickets-json", "json": "https://saferpage.de/fix-guides/bilder-des-lichts.de/tickets-delivery-json", "csv": "https://saferpage.de/fix-guides/bilder-des-lichts.de/tickets-delivery-csv" }, "disclaimer": "Payload-Vorlagen ohne aktive Zustellung und ohne echte Secrets. Betreiber muessen Zielsysteme, Authentifizierung, HMAC-Secret, Projekte, Empfaenger und Freigaben selbst konfigurieren." }